天天進步一點點：（14) SELinux基礎

SELinux基礎

 

1.         DAC(discretionary access control)自主式訪問控制，即經過rwx來控制文件的訪問權限。

2.         MAC(mandatory access control)委任式訪問控制，SELinux的安全訪問機制。其權限控制針對的是程序而非DAC機制的用戶。

3.         查看系統是否啓用SELinux：getenforce。

SELinux有三種模式:enforce,permissive,disabled。Enforce模式表示Selinux處於運做中，且已經正確的開始限制domain/type了；permissive，寬容模式，表示selinux處於運做中，不過僅會有警告訊息並不會實際限制domain/type的存取。

查看當前所處的模式可使用getenforce或者使用sestatus查看更詳細的信息。若是要編輯SE模式，則能夠進入/etc/selinux/config編輯。可是若是關閉SE須要重啓系統。還可使用命令在enforceing和permissive之間切換：setenforce 0表示啓用permissive模式，setenforce 1表示啓用enforce模式。

4.            若是須要關閉selinux，那麼能夠在系統啓動的時候不把selinux編譯進核心便可。進入/boot/grub/menu.lst編輯，在kernel那一行的最末尾加上selinux=0就能夠在啓動的時候不編譯selinux。

5.            查看安全性文本：ls -Z

6.            查看SELinux的設置：getsebool –a，設置selinux使用setsebool –P xx